04/12/2018 Instalação - UntangleWiki

TM +1 (866) 233-2296 Suporte Meu Carrinho (0) Minha Conta Entrar

Sua rede. Suas regras.
FIREWALL NG NUVEM SOLUÇÕES RECURSOS PARCEIROS BAIXAR COMPRAR

Instalação
De UntangleWiki

Olá e obrigado pelo seu interesse em Untangle!

Este guia será um guia rápido para que seu Untangle seja instalado, instalado e funcionando. Espero que também responda a algumas questões
comuns de configuração sem causar muita confusão. Se você já tem Untangle na sua rede, você pode pular para qualquer seção relevante e ler
a partir daí. Se você é novo em Untangle, recomendamos ler esta seção na íntegra para ajudar a se familiarizar com o software e como ele
funciona - isso provavelmente poupará uma dor de cabeça ou duas depois.

Conteúdo
1 O que é o Untangle?
2 Instalando o Untangle
3 Assistente de configuração
3.1 Seleção de idioma
3.2 Assistente de Configuração - Bem-vindo
3.3 Assistente de Configuração - Passo 1 - Configurar o Servidor
3.4 Assistente de Configuração - Etapa 2 - Identificar Cartões de Rede
3.5 Assistente de configuração - Etapa 3 - Configurar a conexão com a Internet
3.6 Assistente de configuração - Etapa 4 - Interface de rede interna
3.6.1 Roteador
3.6.2 Ponte Transparente
3.7 Assistente de configuração - Etapa 5 - Definir configurações de atualização automática
3.8 Assistente de Configuração - Concluído
4 Configuração comum do assistente de configuração posterior
4.1 Registro da conta
4.2 Instalar Aplicativos
4.3 Configurar outras sub-redes
4.4 Configurar Outras Interfaces
4.5 Email
4.6 Nome do host
4.7 Port Forward Rules
4.8 Ignorar Regras
4,9 Endereço Público
4.10 Administração Externa
5 Instalando o Untangle na Rede
6 Usando o Untangle

O que é o Untangle?
Untangle é o software NGFW (http://en.wikipedia.org/wiki/Next-Generation_Firewall) / UTM
(http://en.wikipedia.org/wiki/Unified_threat_management) , reunindo tudo o que sua rede precisa para se manter saudável em uma única caixa:
filtragem de conteúdo e spam na Web, verificação de vírus, conectividade VPN, capacidade de failover de várias WAN e muito mais. Nós nos
esforçamos para facilitar a implantação e a administração, com uma interface amigável baseada na Web para ajudá-lo a monitorar e filtrar o
tráfego na sua rede. O Untangle fornece um pacote de aplicativos gratuito com a opção de assinar aplicativos adicionais da melhor maneira
possível para sua organização - nosso site (http://www.untangle.com) possui uma lista completa de recursos
(http://www.untangle.com/untangle/features/) . Se você tiver outras dúvidas, o wiki (http://wiki.untangle.com/) e os fóruns
(http://forums.untangle.com/) estão sempre abertos, além de suporte (http://support.untangle.com/)é apenas um bilhete de distância. O preço
atual de aplicativos, pacotes e aplicativos pagos pode ser encontrado na loja (http://www.untangle.com/store/) .

Talvez devêssemos também mencionar o que Untangle não é :

Desembaraçar não é um proxy. Seja no modo roteador ou no modo bridge, o Untangle atua como um filtro transparente para o tráfego,
portanto, você não "aponta" navegadores para filtrar o tráfego como faria com um proxy. Computadores em sua rede usarão Untangle como seu
gateway ou sua rede forçará o tráfego deles a fluir através dele, sendo filtrados no processo. Mais informações sobre a implantação podem ser
encontradas abaixo .

http://wiki.untangle.com/index.php/Installation 1/9
04/12/2018 Instalação - UntangleWiki

Você também pode dar uma olhada em Limitações do Untangle para ver se o Untangle está certo para você.

Instalando o Untangle
Se você tiver encomendado um dispositivo de hardware com Untangle pré-instalado, consulte os guias de configuração de hardware .

Desembaraçar instalações no disco rígido de um PC, apagando todos os dados nessa unidade no processo . Por favor, esteja ciente disso
antes de iniciar a instalação. Observe também que o Untangle requer pelo menos duas NICs
(http://en.wikipedia.org/wiki/Network_interface_controller) a serem instaladas antes de iniciar a instalação.

Você pode ler sobre os requisitos de hardware e orientações do Untangle na documentação de Requisitos de Hardware .

Você tem alguns métodos para instalar o Untangle em um novo servidor:

ISO : Faça o download do ISO a partir do Untangle (http://www.untangle.com/store/get-untangle/) ou do Sourceforge

(http://sourceforge.net/projects/untangle/) , grave-o em um disco e inicie - o Assistente de Instalação o guiará pelo processo de instalação
e configuração da rede.

Também temos um Guia de início rápido (http://www.untangle.com/pdf/Download_QuickStart.pdf) disponível.

USB : Grave uma imagem em um stick USB inicializável - as instruções estão disponíveis aqui .

OVA : Baixe o OVA da Untangle (http://www.untangle.com/store/get-untangle/) . Isso pode ser implantado no VMware e em outros
softwares de virtualização. Ao implantar em um ambiente virtual, leia as Regras Cardeais . Detalhes adicionais estão disponíveis aqui .

AWS : Você pode iniciar e executar o Untangle no Amazon Web Services. Veja as instruções de instalação da AWS aqui
(https://wiki.untangle.com/index.php/Deploying_NG_Firewall_in_AWS)

A maioria dos usuários instala o Untangle no servidor antes que o servidor seja colocado em linha em sua rede. Para fazer isso, conecte uma
interface do seu Untangle à sua rede como faria com qualquer outro computador, depois inicie o instalador. Isso garante que o Untangle tenha
acesso à internet durante a instalação.

Desligue o servidor, insira o instalador ISO ou USB e ligue o servidor. Verifique se as opções de inicialização estão definidas para inicializar a
partir do CD inserido ou da mídia USB. Depois que a instalação do Untangle for iniciada, siga as instruções na tela para concluir o processo de
instalação.

Para aqueles que desejam um particionamento personalizado ou considerações especiais sobre armazenamento, leia a Instalação no Modo
Especialista

Após a conclusão da instalação, o servidor será reinicializado e o Assistente de Configuração aparecerá para orientá-lo na próxima fase da
instalação.

Se você encontrar problemas ao instalar o Untangle no servidor, leia a seção Instalação do servidor de solução de problemas .

Assistente de configuração
O Assistente de Configuração será aberto automaticamente quando Untangle for inicializado pela primeira vez. Se você não tiver um teclado /
mouse / vídeo conectado ao servidor Untangle, o Assistente de Configuração poderá ser acessado conectando-se a um laptop configurado com
DHCP na interface interna, abrindo um navegador para http://192.168.2.1/.

Uma vez instalado, o assistente de configuração pode ser repetido a qualquer momento e pode ser encontrado na GUI do NG Firewall em
Config> System> Support> Setup Wizard.

Seleção de idioma

Antes de iniciar o assistente de configuração, selecione seu idioma preferido.

Assistente de configuração - Bem-vindo

http://wiki.untangle.com/index.php/Installation 2/9
04/12/2018 Instalação - UntangleWiki
A tela seguinte simplesmente dá as boas vindas ao Assistente de Configuração. Clique em próximo para continuar.

Assistente de configuração - Etapa 1 - Configurar o servidor

A primeira etapa definiu uma senha para a conta do administrador e selecionou um fuso horário. Você também pode definir o email do
administrador para receber alertas e relatórios. O tipo de instalação é opcional.

Assistente de configuração - Etapa 2 - Identificar placas de rede

O segundo passo mostra as placas de rede. Se este for um appliance da Untangle, você pode simplesmente continuar para a próxima etapa. Se
este for um servidor personalizado, verifique se as placas de rede físicas estão mapeadas para a interface correta (desejada). Você pode verificar
a conectividade desconectando ou conectando o cabo à interface física. O ícone de status muda imediatamente entre cinza ou verde para
mostrar o estado do link.

http://wiki.untangle.com/index.php/Installation 3/9
04/12/2018 Instalação - UntangleWiki

Assistente de configuração - Etapa 3 - Configurar a conexão com a Internet

O terceiro passo configura sua interface externa (WAN).

A seleção padrão é Auto (DHCP) . O endereço atribuído automaticamente é exibido se um endereço foi adquirido com sucesso. Caso contrário,
clique em Renovar DHCP para adquirir um endereço IP. Clique em Testar Conectividade para verificar o acesso à Internet.

Se a sua conexão com a Internet exigir um endereço IP estático ou usar PPPoE, selecione a opção apropriada e insira os parâmetros atribuídos
pelo seu provedor de serviços de Internet.

Assistente de configuração - Etapa 4 - Interface de rede interna

A quarta etapa configurará sua interface "Interna" (e a configuração do servidor DHCP e NAT). Há duas opções.

http://wiki.untangle.com/index.php/Installation 4/9
04/12/2018 Instalação - UntangleWiki

Você pode configurar a interface interna com endereço IP estático privado (por exemplo, 192.168.2.1) e ativar a entrega DHCP e a NAT
(Network Address Translation) para que todas as máquinas internas tenham endereços privados e compartilhem um IP público. Isso é
comumente chamado de modo de roteador .

Você também pode configurar a interface interna para ser conectada ao externo. Neste modo, a interface interna não possui seu próprio
endereço e simplesmente compartilha o endereço do External. Isso é comumente chamado de modo Ponte transparente .

Roteador

No modo Roteador , Untangle será o dispositivo de borda em sua rede e servirá como um roteador e firewall. Nesse caso, você precisará
configurar suas interfaces externas e internas corretamente para que o tráfego flua, o que deveria ter sido feito durante a instalação.

Desembaraçar no modo roteador

Ponte transparente

No modo Ponte transparente , o Untangle é instalado atrás de um firewall existente e fica entre o firewall e o comutador principal existentes.
Quando no modo de ponte Untangle é transparente, o que significa que você não precisará alterar o gateway padrão dos computadores em sua
rede ou as rotas no seu firewall - basta colocar o Untangle entre o firewall e o switch principal e é isso. Você não altera a configuração de
clientes existentes ou do firewall existente!

http://wiki.untangle.com/index.php/Installation 5/9
04/12/2018 Instalação - UntangleWiki

Desembaraçar no modo Bridge

Assistente de configuração - Etapa 5 - Definir configurações de atualização automática

Na quinta etapa, os upgrades automáticos são configurados. Se as Atualizações Automáticas estiverem habilitadas, o NG Firewall verifica
automaticamente novas versões e realiza a atualização entre 1h e 2h todas as manhãs. Você pode ajustar o agendamento de atualização após a
conclusão da configuração nas Configurações de atualização .

Esta etapa também inclui uma opção para gerenciar o appliance no Command Center (https://www.untangle.com/shop/command-center/) .

Assistente de configuração - concluído

É isso aí!

As próximas etapas incluem o registro e a instalação dos aplicativos desejados e, possivelmente, o ajuste da configuração do seu Untangle NG
Firewall.

Observe que o assistente de configuração pode ser repetido a qualquer momento em Configuração> Sistema> Suporte, clique em Assistente de
Configuração .
http://wiki.untangle.com/index.php/Installation 6/9
04/12/2018 Instalação - UntangleWiki

Configuração comum do assistente de configuração posterior

Neste ponto, Untangle tem a configuração básica que funcionará para a maioria das redes. No entanto, algumas redes exigem mais algumas
configurações.

Registro de conta

Desembaraçar solicitará que você faça login ou registre uma nova conta com untangle.com. O registro é necessário para instalar qualquer
aplicativo e leva apenas um segundo.

O registro tem os seguintes benefícios:

Instale aplicativos gratuitos ou pagos no seu Untangle NGFW.

Gerencie suas licenças, renovações, servidores e informações de contato em um único painel.
Transfira facilmente licenças entre servidores.

Se você fez login com uma conta existente, o sistema verificará se há assinaturas não utilizadas em sua conta e perguntará se você deseja
aplicá-las a esse sistema.

Depois de concluir o processo, continue com as etapas abaixo. Sua conta sempre pode ser acessada visitando http://untangle.com ou clicando
em Minha conta .

Instalar aplicativos

A instalação de aplicativos é abordada no Guia do Usuário . Recomenda-se terminar a leitura desta seção e fazer com que tudo funcione antes
de configurar / ajustar as configurações do aplicativo.

Configurar outras sub-redes

Desembaraçar irá rotear todo o tráfego de acordo com sua tabela de roteamento, mesmo quando instalado como uma ponte transparente. Isso
significa que Untangle deve ter a tabela de roteamento adequada para todas as sub-redes da sua rede.

Se você tiver outras sub-redes na rede além das configuradas no Assistente de Configuração, será necessário configurar o Desmarcar para saber
sobre essas redes. Por exemplo, se você estiver executando como uma ponte com Untangle tendo um endereço 192.168.1.2 com uma máscara
de rede 255.255.255.0, mas você também tem uma rede 192.168.20. * E também uma rede 10.0. *. *, Será necessário informar a Untangle
onde alcançar esses hosts.

Existem várias maneiras de fazer isso:

Adicione uma rota em Config > Rede > Rotas que informa a Untangle como alcançar essas sub-redes. Se 10.0. *. * É local no Interno,
então você precisa criar uma rota 10.0.0.0/16 para "Local no Interno". Se 10.0. *. * Vive atrás de outro roteador em sua rede como
192.168.1.100, então você precisará adicionar uma rota para enviar todo o tráfego 10.0.0.0/16 para 192.168.1.100.
Adicione um alias na interface apropriada. Em Config> Rede> Interface, clique em editar na interface apropriada e adicione um IP de
alias. Isso efetivamente diz a Untangle que esse intervalo de IP é local e pode ser alcançado localmente nessa interface. Ele também
fornece Untangle um endereço local nas sub-redes, caso algum desses clientes precise alcançar Untangle usando um IP local.

Cada sub-rede na sua rede precisará ser configurada para que o Untangle saiba como alcançá-las. O "Ping Test" em Config > Network >
Troubleshooting pode ser usado para verificar se o Untangle pode alcançar as sub-redes configuradas.

Informações mais detalhadas sobre como a rede Untangle está configurada são encontradas em Configuração de Rede .

Configurar outras interfaces

No assistente de configuração, você configurou as interfaces internas e externas. Se você tiver mais de duas interfaces, o terceiro e o além serão
desativados por padrão.

Se você pretende usá-los, eles devem ser configurados e sugere-se escolher um nome que reflita seu uso.

Usos comuns incluem:

Interfaces WAN adicionais (se você tiver várias conexões com a Internet) para failover / balanceamento
Para fazer isso, basta configurá-lo como uma interface WAN com os valores fornecidos pelo ISP. Leia mais sobre o WAN Failover e o
WAN Balancer para obter mais informações sobre failover / balanceamento.
Outras redes internas
Para fazer isso basta configurá-lo como uma interface não-WAN com um IP interno estático. Por exemplo, se você usou 192.168.1.1/24
no seu interno, você poderia usar 192.168.2.1/24 na sua terceira interface. Isso é útil em redes maiores, para redes de convidados, redes
sem fio, etc.
Segmento público para servidores públicos (DMZ)
Se você tiver servidores com endereço público, poderá colocá-los na (s) interface (s) adicional (is) e conectá-los à sua WAN. Em
seguida, configure-os com IPs na mesma sub-rede que a interface WAN.
NICs adicionais para redes existentes
http://wiki.untangle.com/index.php/Installation 7/9
04/12/2018 Instalação - UntangleWiki
Se você quiser NICs adicionais para você Interno (por exemplo), você pode conectar a terceira interface ao seu Interno e conectar outras
máquinas internas a essa NIC. Isso se comporta de maneira semelhante a um switch, mas o tráfego que passa pelo untangle para alcançar
outros hosts internos é varrido pelos aplicativos.

Informações mais detalhadas sobre como a rede Untangle está configurada são encontradas em Configuração de Rede .

O email

Alguns aplicativos e funções Untangle dependem do envio de e-mails como relatórios e resumos de quarentena de spam. O envio de email é
configurado em Config > Email . Por padrão, o email será enviado diretamente usando os registros MX do DNS, como um servidor de email.
No entanto, alguns ISPs e redes bloqueiam a porta 25 para evitar spam e, nesse caso, você deve configurar uma retransmissão SMTP (e as
credenciais de autorização apropriadas, se necessário).

nome de anfitrião

Você pode configurar o nome do host (e domínio) para o servidor Untangle em Config > Network > Hostname .

Port Forward Rules

Se o Untangle for instalado como um roteador e tiver servidores internos com serviços que precisam estar publicamente acessíveis, você
precisará configurar as regras de encaminhamento de porta para encaminhar esse tráfego para o servidor apropriado. Você pode configurar as
regras de encaminhamento de porta em Config > Rede > Regras de encaminhamento de porta .

Regras de desvio

Ao contrário de muitos firewalls de próxima geração, o Untangle verifica todos os tráfegos TCP e UDP em todas as portas na camada do
aplicativo por padrão, exceto no tráfego VoIP. Isso é ideal para a maioria das implantações, mas se você estiver executando uma rede muito
grande (milhares de usuários), provavelmente fará sentido ignorar o tráfego que você não está interessado em digitalizar. O tráfego pode ser
ignorado em Config > Network > Bypass Rules . Mais está descrito na documentação da rede .

Endereço público

Se você usar o OpenVPN ou a quarentena ou outros serviços acessíveis publicamente no Untangle, você poderá configurar o "endereço
público" do Untangle para que ele envie o URL apropriado para usuários remotos. Endereço público pode ser configurado em Configuração >
Administração > Endereço público .

Administração Externa

Se você deseja administrar o Untangle via HTTPS remotamente, será necessário ativar o acesso HTTPS nas interfaces da WAN nas Regras de
Acesso .

Instalando o Untangle na Rede

Neste ponto, Untangle deve estar pronto para entrar na rede, se ainda não estiver no lugar.

Se o Untangle estiver configurado no modo bridge, uma maneira fácil de testar o Untangle é instalá-lo com apenas um ou alguns computadores
- conecte a interface externa à sua rede e conecte um switch com alguns computadores na interface interna para que eles possam ir através de
Untangle. Apenas esses computadores serão filtrados, permitindo que você teste sem perturbar o resto da sua rede.

Se você estiver executando como um Transparent Bridge, verifique se o Untangle não está conectado ao contrário, desconectando os cabos de
rede um de cada vez e observando as luzes verdes em Config> Rede> Interfaces. Se o Untangle for configurado como uma ponte e conectado
de trás para frente, ele passará o tráfego, mas algumas funcionalidades não funcionarão corretamente. Desembaraçar também fornece alertas
administrativos que trará isso à sua atenção para que você possa corrigi-lo.

O Untangle foi projetado para acessar sua rede com o mínimo de interrupção. Ao testar, recomendamos colocar o sistema no lugar,
mantendo a maioria dos padrões, a menos que você esteja tendo problemas. Dessa forma, você pode ter uma ideia de como o Untangle
funciona antes de fazer possíveis mudanças importantes que possam afetar a operação do sistema.

Usando o Untangle
O próximo passo é instalar os aplicativos e configurar o Untangle para atender às suas necessidades. O Guia do Usuário fornece documentação
detalhada das várias funções do Untangle e dos aplicativos.

Bem vindo ao Untangle! ʘ‿ʘ

Obtido em " http://wiki.untangle.com/index.php?title=Installation&oldid=26031 "

http://wiki.untangle.com/index.php/Installation 8/9
04/12/2018 Instalação - UntangleWiki

Esta página foi modificada pela última vez às 19h09min de 19 de novembro de 2018.

http://wiki.untangle.com/index.php/Installation 9/9